Apple 商務使用手冊
「Apple 商務」中的管理式 Apple 帳號簡介
概覽
管理式 Apple 帳號是專為機構設計,帳號由機構擁有並管理,旨在協助提升員工的生產力,並提供使用者可能需要的服務。使用管理式 Apple 帳號有助於區隔機構資料與使用者以其非管理式(個人)Apple 帳號自行建立的個人資料。
「Apple 商務」讓機構能夠輕鬆地大規模建立和管理這些帳號。由於「Apple 商務」與你現有的環境整合,你可以將管理式 Apple 帳號提供給使用現有機構憑證(例如 Google Workspace、Microsoft Entra ID 或識別身分供應商(IdP))的使用者。之後你就可以同步使用者帳號。
哪些網域可以用來建立管理式 Apple 帳號?
你可以使用兩種類型的網域來建立管理式 Apple 帳號:預留,以及自訂。請參閱〈網域管理簡介〉。
如何建立管理式 Apple 帳號?
你可以使用下列方法,為任何網域建立管理式 Apple 帳號:
手動建立帳號
使用 Google Workspace、Microsoft Entra ID 或 IdP 設定並開啟聯合驗證。
請參閱〈聯合驗證簡介〉。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 OIDC 或跨域身分管理系統(SCIM)與你的 IdP 進行同步
請參閱〈從識別身分供應商同步使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都不得重複,也不能和其他使用者目前具有的 Apple 帳號相同。
如何使用管理式 Apple 帳號?
管理式 Apple 帳號提供特定服務的存取權限,例如:
iCloud 服務
裝置之間的「接續互通」
企業服務
Apple Developer 計劃與服務
合作與通訊服務
如需完整列表,請參閱〈透過管理式 Apple 帳號進行服務存取〉。
管理式 Apple 帳號的管理,是依職務區分使用者可以在「Apple 商務」中執行的作業,且在某些情況下可以重置密碼。
如果個人 Apple 帳號遭到刪除,會發生什麼事?
如果非管理式(個人)Apple 帳號經過正式刪除要求程序,則在接下來的六年內,即使機構已驗證並擷取網域,也無法重新建立這個帳號,或作為管理式 Apple 帳號。如需詳細資訊,請參閱 Apple 支援文章《如何刪除「Apple 帳號」》。
如何重置管理式 Apple 帳號的密碼?
視管理式 Apple 帳號的建立方式而定,密碼重置可能會在「Apple 商務」中完成;若連線至 IdP,則會透過 IdP 完成。
如果管理式 Apple 帳號的使用者是透過「Apple 商務」重置密碼,當輸入錯誤密碼超過 10 次,或 Apple 懷疑使用者帳號涉嫌詐騙活動,便會鎖定帳號。若要重置密碼,使用者需要與其職務有權建立、編輯和刪除管理式 Apple 帳號的使用者聯絡。若使用者是因涉嫌詐騙活動而遭鎖定,具備「機構管理員」職務的「Apple 商務」使用者必須聯絡 Apple 來解鎖其帳號。到時,具備「機構管理員」職務的使用者就可以重置使用者的密碼。
具備「機構管理員」職務的使用者可以重置自己的密碼,或其他「機構管理員」的密碼。請參閱〈機構管理員密碼重置〉。